kSecAttrTokenIDSecureEnclave在哪里記錄?
[英]Where is kSecAttrTokenIDSecureEnclave documented?
問題描述
我正試圖用kSecAttrTokenIDSecureEnclave生成私鑰 - 公鑰對,以便在安全區中生成私鑰。
kSecAttrTokenIDSecureEnclave在哪里記錄? 下面是我的代碼,它的狀態代碼為-50失敗。
- (void)generateKeyPair {
const UInt8 publicTagString[] = "public";
const UInt8 privateTagString[] = "private";
publicTag = CFDataCreate(0, publicTagString, sizeof(publicTagString));
privateTag = CFDataCreate(0, privateTagString, sizeof(privateTagString));
CFMutableDictionaryRef publicAttr = CFDictionaryCreateMutable(kCFAllocatorDefault, 0, NULL, NULL);
CFDictionaryAddValue(publicAttr, kSecAttrApplicationTag, publicTag);
// CFDictionaryAddValue(publicAttr, kSecAttrIsPermanent, kCFBooleanTrue);
CFDictionaryAddValue(publicAttr, kSecAttrCanEncrypt, kCFBooleanFalse);
CFDictionaryAddValue(publicAttr, kSecAttrCanDecrypt, kCFBooleanFalse);
CFDictionaryAddValue(publicAttr, kSecAttrCanDerive, kCFBooleanFalse);
CFDictionaryAddValue(publicAttr, kSecAttrCanSign, kCFBooleanFalse);
CFDictionaryAddValue(publicAttr, kSecAttrCanVerify, kCFBooleanTrue);
CFDictionaryAddValue(publicAttr, kSecAttrCanUnwrap, kCFBooleanFalse);
CFMutableDictionaryRef privateAttr = CFDictionaryCreateMutable(kCFAllocatorDefault, 0, NULL, NULL);
CFDictionaryAddValue(privateAttr, kSecAttrApplicationTag, privateTag);
// CFDictionaryAddValue(privateAttr, kSecAttrIsPermanent, kCFBooleanTrue);
CFDictionaryAddValue(privateAttr, kSecAttrCanEncrypt, kCFBooleanFalse);
CFDictionaryAddValue(privateAttr, kSecAttrCanDecrypt, kCFBooleanFalse);
CFDictionaryAddValue(privateAttr, kSecAttrCanDerive, kCFBooleanFalse);
CFDictionaryAddValue(privateAttr, kSecAttrCanSign, kCFBooleanTrue);
CFDictionaryAddValue(privateAttr, kSecAttrCanVerify, kCFBooleanFalse);
CFDictionaryAddValue(privateAttr, kSecAttrCanUnwrap, kCFBooleanFalse);
const void* parameterKeys[] = {
kSecAttrKeyType,
kSecAttrKeySizeInBits,
kSecAttrTokenID,
kSecPublicKeyAttrs,
kSecPrivateKeyAttrs
};
int intKeySize = 512;
CFNumberRef keySize = CFNumberCreate(kCFAllocatorDefault, kCFNumberIntType, &intKeySize);
const void* parameterValues[] = {
kSecAttrKeyTypeRSA,
keySize,
kSecAttrTokenIDSecureEnclave,
publicAttr,
privateAttr
};
CFDictionaryRef parameters = CFDictionaryCreate(
kCFAllocatorDefault,
parameterKeys,
parameterValues,
5, // ??? Make this programmatic
NULL,
NULL
);
OSStatus status = SecKeyGeneratePair(parameters, &publicKey, &privateKey);
if(status != errSecSuccess) {
[self logError:[NSString stringWithFormat:@"SecKeyGeneratePair status %d", (int)status] :nil];
return;
}
}
1 個解決方案
解決方案1
7 已采納 2015-12-01 21:26:21
您獲得的錯誤-50表示參數錯誤。 傳遞給函數的參數不正確或不適合該操作。 如果您查看SecItem標題或您將看到:
kSecAttrTokenIDSecureEnclave指定使用設備的Secure Enclave實現的令牌的眾所周知的標識符。 Secure Enclave令牌支持的唯一鑰匙串項是256位橢圓曲線鍵(kSecAttrKeyTypeEC)。 必須使用SecKeyGenerateKeyPair調用在安全區域生成密鑰,並在參數字典中將kSecAttrTokenID設置為kSecAttrTokenIDSecureEnclave,不能將預生成的密鑰導入kSecAttrTokenIDSecureEnclave令牌。
在安全區域中生成私鑰時,RSA當前不是受支持的密碼。 切換到256位EC密鑰。
這已在WWDC 2015會議706 安全和您的應用程序中介紹 。 Apple示例項目“KeychainTouchID”顯示使用安全區域生成和使用密鑰的正確參數。
> - 運算符在RxSwift中意味着什么?它在哪里記錄?
[英]What does the >- operator mean in RxSwift and where is it documented?
UIApplicationDelegate:是否有其他應用程序對“注釋”的使用記錄?
[英]UIApplicationDelegate: Is there any documented use of `annotation` by other applications?
URLSession 緩存未按記錄工作 - 我做錯了什么?
[英]URLSession caching not working as documented - what am I doing wrong?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
UIView.init()在哪里記錄?
> - 運算符在RxSwift中意味着什么?它在哪里記錄?
NSRoundBankers 沒有按照 Apple 記錄的那樣工作
UIImageView的animationImages行為未記錄
UserDefaults.setValue() 是否記錄在任何地方?
UIApplicationDelegate:是否有其他應用程序對“注釋”的使用記錄?
如果一個類沒有文檔指定的初始化程序怎么辦?
URLSession 緩存未按記錄工作 - 我做錯了什么?
Apple記錄的iOS底層用戶級API
存儲工具包訂閱沙箱時間似乎比記錄的時間更長
相關標簽